2016/10/09

Consejos para mejorar la seguridad de tu router

Todos los routers incluyen medidas de seguridad por defecto, pero no siempre son las más adecuadas, o no resultan suficientes.
Si no revisas las protecciones tu conexión WiFi puede ser hackeada por un vecino mal intencionado, no exprimirás al máximo su velocidad, o no sacarás provecho a las comunicaciones online en juegos multijugador, por ejemplo.
Vamos a darte algunos consejos para mejorar la seguridad de tu router, y descubrir lo que aportan los router alternativos a los que regalan las operadoras. La mayoría de estos trucos son sencillos de implementar y sólo te llevarán unos minutos. A cambio obtendrás una conexión más robusta y menos hackeable.

Cambia la clave del router

La primera acción es cambiar la clave de acceso por defecto. Todos los routers vienen con un nombre de usuario y contraseña que se usa para acceder a la configuración. Los ciberdelincuentes conocen estas claves o pueden adivinarlas fácilmente.
El acceso a la configuración del router se lleva a cabo a través de su dirección IP. Suele ser 192.168.1.1 o 192.168.0.1.
Para entrar en el router pon en marcha un navegador. En el campo en donde escribes el nombre de la web que quieres visitar, teclea: 192.168.1.1 Es posible que aparezca un mensaje indicando que uses cierto navegador. Hazle caso. Si no pasa nada, entonces prueba con  192.168.0.1.
En pantalla se mostrará la puerta de entrada al router, y te pedirá el nombre de usuario y la contraseña:
Las contraseñas por defecto suelen ser admin y 1234. Búscalas en el manual del router o en Internet. Una vez dentro lo primero es cambiar esta contraseña del router, porque es pública. Busca el apartado Administración o similar, y localiza una opción llamada Configuración del acceso o algo parecido. Lo verás porque aparece el nombre de usuario actual, y unas casillas para introducir la vieja contraseña y elegir una nueva.Normalmente el nombre de usuario no lo puedes cambiar, sólo la contraseña:

ambia el nombre (SSID) y la contraseña de tu red WiFi

La mayoría de los routers ya incluyen una red WiFi inalámbrica creada por defecto, cuyo nombre y contraseña aparece en una pegatina en el router, o en el manual. Existen programas que son capaces de extraer la contraseña a partir del nombre de red WiFi que se usa por defecto, por eso uno de los mejores consejos para mejorar la seguridad de tu routeres cambiar el nombre de  la red WiFi, y su clave.
Accede al menú de Configuración del router tal como hemos explicado anteriormente y entra en la sección Configuración Básica o Rápida. Localiza el apartado dedicado a la red WiFi. Cambia su nombre (a veces se llama SSID) y la clave:
No uses el nombre de la operadora, elige uno aleatorio. En la clave WiFi, comprueba que estás usando el cifrado WPA2 y no el viejo WEP, que ya ha sido comprometido. Comprueba tambiénsi existe una opción para ocultar el SSID y actívala. Así no aparecerá cuando un extraño realice un escaneo de redes WiFi. Pero no te olvides de volver a mostrarla cuando quieras conectar un nuevo dispositivo a la red WiFi.
Si ya habías usado la anterior red WiFI, tendrás que cambiar la configuración de todos tus dispositivos (PCs, smartphones, consolas) que usen WiFi, para que reconozcan el nuevo nombre de red WiFi y su clave. Pero sólo tendrás que hacerlo una vez y el extra de seguridad que consigues merece el esfuerzo.

Actualiza el firmware del router

Todos los routers ofrecen la opción de actualizar el firmware. Es importante hacerlo porque suele tapar agujeros de seguridad y corregir bugs. Simplemente busca en los menús de configuración del router la opción para actualizar el firmware. Algunos modelos lo hacen automáticamente.
Los routers de las operadoras apenas se actualizan, mientras que routers comerciales como los Fritz!Box de AVM disponen de su propio sistema operativo, Fritz!OS, que se actualiza con frecuencia añadiendo nuevas funciones. Incluso se puede actualizar el firmware desde una app del móvil:

Gestiona los puertos

Los puertos del router son los canales de entrada por donde se cuelan los ciberdelincuentes y el software espía. Es imprescindible mantenerlos cerrados. El problema es que algunos programas (especialmente juegos online o aplicaciones de intercambio de ficheros) exigen abrir determinados puertos.
Los router más modernos incluyen funciones DHCP y gestión de NAT para abrir o cerrar puertos automáticamente según se necesiten. Pero en muchos casos es necesario hacerlo de forma manual, o quizá prefieras vigilar tu mismo los puertos.
Si quieres comprobar si los puertos de tu router están cerrados, entra en SpeedGuide Security Scan y realiza un chequeo pulsando en el botón Scan. Si algún puerto aparece en rojo (está abierto) debes cerrarlo.
Accede a la Configuración Avanzada del router, busca el apartado NAT y entra en el Mapeo de Puertos. Aquí puedes indicar la dirección IP del dispositivo que vas a mapear (normalmente el PC), definir el tipo de puerto que quieres abrir o cerrar (TCP, UDP, o ambos), y el número de puerto.

Vigila las conexiones

Es importante controlar, de vez en cuando, quién está conectado a tu red WiFi, especialmente si notas una caída en la velocidad. En los routers de las operadoras tendrás que entrar en la configuración para verlo, o usar un programa de terceros. Los routers de marca tienen apps para el móvil que te permiten controlar quién está conectado, e incluso detener accesos o asignar más o menos ancho de banda a cada conexión. Por ejemplo, el Asus RT-AC1200G+. Muy útil si estás jugando o descargando y no quieres que un familiar te quite ancho de banda:
¿Has descubierto una conexión que no se corresponde con tus dispositivos? Quizá un vecino te esté robando el WiFi... Echa un vistazo a este vídeo:

Medidas adicionales

Hay otros consejos para mejorar la seguridad de tu router que exigendesactivar o cambiar opciones en la configuración, porque dificulta las cosas a los espías y delincuentes.
  • Si no lo usas, desactiva la opción Universal Plug-n-Play (UPnP). Se utiliza para compartir contenido en una misma red, pero eso hace la conexión más vulnerable.
  • Desactiva el WPS. Es una opción que se incluye para conectar dispositivos o sincronizar extensores de señal más fácilmente, pero es más fácil de hackear. 
  • Esto no suele ser necesario, pero añade una capa más de seguridad: asigna una dirección IP fija a cada dispositivo. Desactiva el DHCP en la configuración para que el router no asigne direcciones IP automáticamente. Tendrás que hacerlo tu fijando una dirección IP para cada dispositivo en el router y escribiendo la misma en la configuración WiFi del ordenador o el móvil. Es un proceso pesado pero más seguro que usar DHCP.

Ojo con las redes Wifi compartidas

Si tienes un negocio y ofreces WiFi a los clientes o a los trabajadores (por ejemplo un bar, una tienda, o una oficina) no es una buena idea que clientes y otras personas desconocidas usen la misma red WiFI que la propia empresa. Muchos routers, como el AVM Fritz!Box 7430 permitencrear subredes WiFi para invitados. Con este sistema puedes crear una subred para los clientes o los empleados, separada de la que usa la administración de la empresa. En casa puede servir para ofrecer WiFi a las visitas sin comprometer tu privacidad.

Control parental

Cuando los menores de edad se conectar a la Red es imprescindible instalar algún tipo de control parental. Windows y otros programas incluyen opciones de este tipo, pero se pueden vulnerar. La medida más eficaz es fijar en filtro en el router, que a fin de cuentas es la puerta de entrada y salida a Internet.
Algunos routers de las operadoras incluyen control parental, pero apenas se puede personalizar: filtras todo, o nada. Si te preocupa este tema lo más práctico es recurrir a un router comercial. Todas las marcas integran herramientas avanzadas de control parentalque no sólo filtran webs y palabras, sino que permiten fijar distintas reglas según la edad, o establecer límites de tiempo de uso, como ocurre con el TP-LINK Archer D7.
Los routers de AVM te ofrecen la posibilidad de crear subredes WiFi que puedes asignar a menores, con el control parental activado. De esta manera los adultos pueden usar la red WiFi principal y los niños la subred protegida.
Estos consejos para mejorar la seguridad de tu router son relativamente sencillos de llevar a cabo, sólo exigen unos minutos, y a cambio reforzarás notablemente la seguridad de tu conexión. ¡Ponlos en práctica!

No hay comentarios:

Publicar un comentario